渗透基础之扫描
第一步 應(yīng)該是快速的掃描判斷
這里面你需要了解一些網(wǎng)站的基本內(nèi)容 ????1 網(wǎng)站的腳本類型
????????????????????????????????????2 所用的整站系統(tǒng)
???????????????????????????????????3 旁注------> 這里給出幾個(gè)查詢用的網(wǎng)站
?www.114best.com/
?www.seologs.com/ip_domains.html
?www.myipneighbors.com
???????????????????????????????????4. 后臺(tái)的猜解,管理員信息的搜索猜解
第二步 正規(guī)化的踩點(diǎn)猜解獲取信息最簡(jiǎn)單的方法就是PING命令
??????????????????????????TTL=32 ????9X/ME
??????????????????????????TTL=64 ????LINUX
??????????????????????????TTL=128 ???2000X/XP
??????????????????????????TTL=255 ????UNIX
雖然TTL值可以改,但去改的人估計(jì)中國(guó)的網(wǎng)管不超過1萬人,這里面還有個(gè)TTL查詢
TTL=原來的TTL+經(jīng)過的路由器個(gè)數(shù),有時(shí)候我們會(huì)發(fā)現(xiàn)返回的TTL+66的這樣的情況這樣是因?yàn)槠浣?jīng)過的路由器決定的,查看方法為命令TRACERT/TRACEROUTE(LINUX)
獲取/查找域名服務(wù)器信息
?????????????????????Nslookup--------set query type =any --------待查詢域名
小技巧:當(dāng)存在備份域名服務(wù)器的時(shí)候,我們利用其DNS區(qū)域傳送的設(shè)置不當(dāng)來進(jìn)行對(duì)域名信息的查詢 輸入 SERVER (域名服務(wù)器)----------LS –D (待查域名)
NBTSTAT 獲得對(duì)方計(jì)算機(jī)名,工作組MAC ?
NBTSTAT –A IP/主機(jī)名
NSLOOKUP 獲得查詢的節(jié)點(diǎn)名和IP地址的對(duì)應(yīng)關(guān)系
???????????NSLOOKUP 節(jié)點(diǎn)名/IP
FINGER(LINUX) 遠(yuǎn)程連接開啟了 FINGE服務(wù)的主機(jī) (端口79)
????????FINGER 用戶名@IP
SSH(LINUX) ???
?????????SSH –L 登陸用戶 IP
WHOIS 可以獲取注冊(cè)郵箱等非常多有用的信息的命令
WHOIS –H ????WHOIS.INTERNIC.NET (默認(rèn)) ?????????????IP
?????????????WHOIS.NETWORKSLATIONS.COM
?????????????WHOIS.ARIN.NET
?????????????WHOIS.APNIC.NET ???(亞洲服務(wù)器)
?????????????WHOIS.RIPE.NET ?????(歐洲服務(wù)器)
?????????????WHOIS.NIC.GOV
?????????????WHOIS.NIC.MIL
RPCINFO 探測(cè)(LINUX/UNIX)所提供的RPC服務(wù) (111端口)
????????RPCINFO –P IP
本人在此聲明:本文所提供的的教程僅供個(gè)人實(shí)驗(yàn)學(xué)習(xí),如您因?qū)W習(xí)本教程所觸犯中國(guó)法律與本人無關(guān)
?
總結(jié)
- 上一篇: 学习笔记:设计模式-装饰器设计模式(JA
- 下一篇: QNX的PPS订阅者模式